На днях Марк Шмидт заявил в своём твиттере, что все версии мультимедиа-плеера Adobe Flash будут заблокированы в браузере FireFox. Читать далее
Архив метки: безопасность
Оригинал: «20 Linux Server Hardening Security Tips»
Автор: Vivek Gite
Дата публикации: 30 октября 2009 г.
Перевод: Н.Ромоданов
Дата перевода: ноябрь 2009 г.
Поддержание безопасности Linux сервера на высоком уровне важно для сохранения от рук взломщиков (хакеров) ваших данных, интеллектуальной собственности и экономии времени. Системный администратор отвечает за безопасность компьютера с Linux. В этой первой статье из серии, посвященной безопасности серверов Linux, приводится 20 советов по повышению безопасности Linux сервера, установленного с настройками, заданными по умолчанию. Читать далее
Думаю, те, кто прочитал заметку “Получение прав root’а к Linux системе“, озаботились безопасностью своего компьютера, ведь любой, кто может получить физический доступ к машине, может получить и права root’а, а нам это нежелательно…
Что же, пора исправить эту брешь в безопасности! Решение я получил методом внимательного разглядывания файла конфигурации GRUB: в первых строчках – закомментированные примеры использования опции password. Вкратце:
Читать далее
Делается это на удивление просто:
Во время загрузки (рассматривается GRUB) при выборе системы нажимаем ‘e’ (редактировать), далее редактируем строку kernel:
- Удаляем всё лишнее, т.е. оставляем только путь до ядра и root:
kernel /boot/vmlinuz-2.6.28-18-generic root=UUID=79d87a4e-00d4-4250-8e2c-cb7037f5b982
- Дописываем
rw init=/bin/bash
Сохраняем (Enter), грузимся (‘b’)…
В результате получаем консоль с root’овым доступом. Дальше – не мне вас учить (passwd / rm -rf по вкусу)
Для тех, кто внезапно озаботился собственной безопасностью, написана заметка “Устанавливаем пароль на GRUB“.
Каждый, кто хоть раз пытался написать консольную программу, использующую аутентификацию login/password, задавался вопросом “а как бы пароль спрятать”? Я, к примеру, в зависимости от ситуации, либо использовал для этого zenity, либо отслеживал каждое нажатие и затирал символ (кроме Enter)… Неудобно. Случайно узнал ещё один, гораздо более удобный, способ:
Читать далее
Вы имеете конфиденциальную информацию в файлах, расположенных на вашем жестком диске, и боитесь, что они будут кем-то успешно восстановлены даже после того, как вы удалите их? Воспользуйтесь инструментом, который присутствует в каждом дистрибутиве Linux и, который сделает невозможным процесс востановления ваших секретных файлов, даже при помощи самых дорогих аппаратных средств!
Этот инструмент имеет название shred и очень прост в работе.